SSL定義:SSL 是安全套接字層的縮寫——一種加密用戶和網站之間通信的技術。這種加密可確保將用戶名、密碼和信用卡信息等重要數據從用戶發送到站點,而不會存在被攔截的風險。SSL 證書是網站上經過認證的一段代碼,它將此加密綁定到負責該網站的組織。
SSL 認證的網站在 https 協議上運行。這將激活瀏覽器掛鎖或突出的綠色瀏覽器欄,以向訪問者顯示可以安全瀏覽。信譽良好的網站使用 SSL 來保護其客戶的數據及其在線交易;他們的聲譽取決于此。
將訪問網站視為進行對話。您與服務器交換信息,它用自己的數據進行響應。如果您正在討論一些敏感的事情,您會希望談話在盡可能安全的環境中進行,對嗎?
在沒有SSL 證書的情況下購買產品或將您的個人信息提供給網站類似于在擁擠的地鐵車廂中討論您最深的秘密。瀏覽網頁時,請務必牢記您的信息安全,尤其是當網站要求您提供銀行詳細信息或其他敏感信息時。
SSL 通過加密在線通信來工作。每次您從 Gmail 發送消息、登錄 Twitter 或 Facebook,或向某人發送 PayPal 資金時,隱藏的加密層都會保護您的用戶數據和通過互聯網傳播的任何相關信息。這些站點都使用 HTTPS,這是一種更安全的標準 HTTP 協議版本,可促進 Web 通信。
在本文中,我們將討論域名系統的來龍去脈,包括它們如何工作的基礎知識、它們存在的原因以及它們與您的域名的關系。
事實上,您不應該向任何不使用 SSL 證書的網站泄露任何私人信息。通過添加 SSL 證書,網站用戶的敏感數據不會落入第三方之手。如果您是網站所有者,并且需要從用戶那里收集任何此類機密信息,那么這種安全級別是必須的。
SSL 最常見的用途是傳輸信用卡信息或登錄信息等安全數據,但它不僅僅涉及站點安全。它為您的客戶提供外部身份驗證,增加他們對您的業務的信任,并在此過程中取悅 Google。繼續閱讀有關 SSL 的詳細信息以及如何選擇最適合您網站需求的 SSL 證書的綜合指南。
SSL 有什么作用?
簡而言之,SSL 是一種加密從 Web 瀏覽器(如 Internet Explorer、Firefox 或 Chrome)發送到 Web 服務器的數據的方法。雖然過去它主要用于保護信用卡號和其他數據等敏感信息,但如今它的應用范圍越來越廣。近年來,它已成為安全瀏覽所有網站(尤其是社交媒體)的規范。
當瀏覽網頁的人想要打開安全網站時,將使用 SSL 協議。他們的瀏覽器需要通過本質上不安全的 Internet 連接到 Web 服務器。如果沒有 SSL 加密,任何瀏覽會話期間交換的流量都容易受到攻擊。
- 從 Web 瀏覽器發送到 Web 服務器的任何信息都可能成為竊聽者的犧牲品。他們不僅可以看到你在網上做什么,還可以攔截和操縱它。超文本傳輸??協議安全 (HTTP) 站點可確保不會發生這種情況。
- 還有所謂的中間人攻擊的威脅,當令人討厭的角色在數據離開瀏覽器之后但在進入服務器之前獲取數據時。加密瀏覽器和服務器之間交換的數據使這些攻擊更難實施。
使用 HTTPS 協議的網站最適合保護登錄信息等個人數據,并防止銀行賬戶詳細信息和信用卡詳細信息等敏感信息被盜。防止這些信息落入壞人之手也可以防止身份盜用的發生。SSL 還可以防止其他人竊聽我們的在線活動,并有助于對通過電子郵件和聊天傳輸的信息保密。
SSL的主要功能
SSL 認證執行兩個特定功能:
認證和驗證
由 Namecheap 等證書頒發機構授予的 SSL 證書包含有關持有證書的個人或公司身份準確性的信息。訪問者只需單擊瀏覽器中的掛鎖符號,即可查看網站的身份以驗證其身份。
數據加密
加密是對數據進行加擾以允許通過 Internet 安全傳輸的過程。在 SSL 協議期間交換數據時,信息會被加密,這樣第三方就無法在沒有加密密鑰的情況下訪問或讀取數據。也稱為加密密鑰。
在網站或在線商店上進行的所有活動本質上都是訪問者的網絡瀏覽器和相關網站之間的信息請求。SSL 證書表明交易是否安全和加密。域所有者必須購買 SSL 證書并將其安裝到其 Web 服務器上,以啟動與訪問者計算機瀏覽器的安全會話。
一旦建立了安全連接,網絡服務器和網絡瀏覽器之間的所有未來網絡流量都將是安全的。網站只需在域名服務器上安裝 SSL 證書,即可將其超文本傳輸?? (HTTP) 應用協議升級為更高級、更安全的 HTTP。
SSL 是如何工作的?
必須為每個服務器和域(網站地址)頒發每個有效的 SSL 證書。當您使用瀏覽器打開持有 SSL 證書的網站時,您的瀏覽器和網站服務器之間會發生 SSL 握手。然后,您會在瀏覽器窗口中看到此“問候”期間的信息請求。您會發現一些變化表明安全會話已啟動。掛鎖、信任標記或以綠色突出顯示的網站名稱都是安全鏈接已建立且安全通信可以開始的指示器。
如何檢查 SSL 連接
您可以輕松識別安全連接。您可以通過查看 URL 來確定網站是否受 SSL 證書保護。如果 URL 以“https://”開頭,則可以理解該網站使用 SSL 證書進行保護。標準網址以 HTTP 開頭。在受 SSL 保護的網站中,HTTP 被 HTTPs 取代。額外的“s”表示這是一個安全頁面。
當您訪問安裝了 SSL 證書的網站時,您的瀏覽器將顯示以下一項或全部內容:
要了解您的計算機如何查詢層次結構以在您的屏幕上生成網站,您需要對域名中的元素以及這些元素與 IP 地址的關系有基本的了解。
- URL 開頭的 HTTPS
- 綠色掛鎖
- 綠色地址欄
瀏覽器將如何顯示安全連接取決于您購買的證書類型(我們將在稍后討論)以及您上網時使用的瀏覽器。最重要的是,所有信譽良好的瀏覽器(Firefox、Chrome 等),包括移動互聯網瀏覽器,都以某種方式實現這些指標。
上圖說明了您的網站在使用和不使用 SSL 證書時的顯示方式。URL 以 HTTPS 開頭,掛鎖顯示證書詳細信息,例如在單擊時驗證站點的頒發者名稱。這為互聯網瀏覽器提供了透明度和安心。
如果公司擁有 HTTPS,請單擊掛鎖圖標或綠色的公司名稱以獲取有關 SSL 證書所有者的信息。快速檢查證書是否匹配可確保您正在訪問您想要訪問的網站,并且不會無意中重定向到其他地方 - 例如釣魚網站。
SSL 證書通常包含以下信息:
- 域名
- 公司名稱
- 地址
- 州和國家
- 它還將包含 SSL 證書何時到期以及有關負責頒發證書的證書頒發機構的信息。
哪些站點需要 SSL 連接?
所有處理任何類型用戶信息的良心網站都應使用 SSL 技術來保護其客戶。
在這個現代時代,通過互聯網進行的交易比以往任何時候都多。在線提交財務詳細信息時,SSL 證書是必須的。也就是說,對于任何要求用戶提供任何個人數據(例如郵件列表的聯系信息、用戶名或登錄密碼)的網站,SSL 都是至關重要的。您網站的聲譽取決于保護這些詳細信息。
SSL 不僅是電子商務網站所有者的優先事項。如今,互聯網用戶足夠精明,可以在訪問網站時尋找鎖。網站地址開頭的 HTTP 表示該網站是安全的,可以安全使用。在在線提供數據時,應用 SSL 是贏得用戶信任并平息任何隱私問題的簡單方法。
為什么要在您的網站上使用 SSL?
SSL 的主要目的是提供安全的網上銀行交易、登錄和數據傳輸,這對所有類型的網站都有用。它通常用于這些目的,但也有其他用途。最常見的用途是用于傳輸安全數據(如銀行卡支付詳細信息或安全登錄詳細信息)的網站。它也是:
- 保持服務器之間的數據安全,免受黑客之手。
- 谷歌和其他搜索引擎正在采取嚴肅措施向其網站訪問者突出顯示不安全 (HTTP) 網站。
- 建立和增強客戶信任并可能提高轉化率。
谷歌因素
為了 Google 的利益將 SSL 安裝到您的服務器是一個很好的理由。搜索引擎在網站安全方面很熱門,并使用您的網站是否被認為是安全的(如果它的 SSL 認證是其中的一部分)作為排名信號。它非常重視用戶的安全。在 Google 看來,您是否在您的網站上接受付款并不重要。它希望網絡上的一切都是安全的,并熱切地鼓勵網站所有者采用 HTTPS。
截至 2017 年 10 月,谷歌的 Chrome 瀏覽器體現了這家搜索巨頭對用戶安全的重視。任何未持有 SSL 證書的網站的登陸頁面結果將向所有訪問者顯示為“不安全”。谷歌的行動已經表明:未加密網站該升級了。
在杜絕使用非安全 (HTTP) 網站的道路上,Chrome 的未來版本將進一步阻止非 HTTPS 網站。雖然將 SSL 證書添加到您的域似乎會帶來不便,但這最終將是一個讓您的網站永不過時并保護用戶隱私的舉措。
保護用戶登錄
將 SSL 證書添加到您的網站最有價值的方面之一是保護您的任何受密碼保護的頁面 - 包括您的內容管理系統,例如 WordPress,或其他需要管理員登錄頁面才能獲得訪問權限的數據庫驅動網站.
雖然對于大多數瀏覽互聯網的人來說并不明顯,但網絡上充斥著惡意機器人,它們尋找保護不力的登錄表單來破解整個網站或獲得對會員帳戶的訪問權限。您不希望登錄到您網站的管理面板后才發現您的頁面已被損壞或完全刪除,并且您的會員帳戶已被滲透。
具有多個登錄名的會員網站是黑客攻擊的誘人目標,因為他們創造了更多的攻擊機會。- 請記住,任何需要在線安全的東西都需要在 SSL 證書的安全網下運行。
安全網絡表單
并非所有網站都使用在線交易來為產品和服務收款。收集信息的網站有很多。任何帶有在線表格的東西,例如產品評論問卷、潛在房屋租戶或買家的線索,或聯系我們表格,都可以使用額外的安全措施。任何網站,即使收集最基本的信息,如姓名、地址、電話號碼和電子郵件地址,也應使用 SSL 協議。很有可能,客戶不希望這些信息泄露。
SSL 類型
所有 SSL 和 TLS 安全站點都在地址中顯示 HTTPS。傳輸層安全性 (TLS) 是 SSL 的繼承者,但協議基本保持不變。您可以從多種類型的證書中選擇用于 SSL/TLS 協商:它們可以根據驗證級別以及它們涵蓋的安全域或子域的數量進行分組。
驗證級別 SSL
域驗證證書 (DV)
- 驗證級別:最低
驗證:?DV SSL 證書適用于您需要向公眾提供到您網站的安全連接的情況。一個例子是當你收款時。此私有 SSL 證書與您的域名相關聯,讓您知道它們在正確的網站上。因此,此私有 SSL 證書不僅適用于電子商務網站,而且適用于任何需要與其訪問者進行安全通信的網站。說明:使用 DV SSL 的網站具有安全的 HTTPS 連接,以及供訪問者識別的 HTTPS 網址。
說明:使用 DV SSL 的網站具有安全的 HTTPS 連接,以及供訪問者識別的 HTTPS 網址。
組織驗證證書 (OV)
- 驗證級別:中等
驗證:?OV類似于DV,但證書頒發機構會對提出申請的公司進行調查。他們不會深入調查,但 CA 會聯系該組織以確保其已通過身份驗證。
指示:證書詳細信息中包含 HTTPS 和公司信息。
擴展驗證證書 (EV)
- 驗證級別:最嚴格的級別
驗證:該證書驗證公司的所有權,包括組織信息、物理位置和合法存在。作為最嚴格的驗證級別,組織了解所有需要親自批準的 SSL 證書請求。
指示:公司名稱將出現在訪問者瀏覽器的綠色地址欄中。
多個網站的SSL認證
- 單名 SSL 證書- 正如預期的那樣,這些證書保護單個子域/主機名。
- 通配符證書- 使用單個證書對無限數量的子域啟用加密。子域必須共享相同的二級域名(即yourdomain.com)。
- 多域證書- 對于更大的操作,多級 SSL 證書使用單個證書保護多達 210 個域名,并允許您添加所有不同的二級域(即yourdomain.net、yourdomain.com、otherdomain.shop)。
哪種 SSL 適合我?
有一個 SSL 可用于滿足大量不同的要求,其中一些提供更高級別的安全性以建立消費者信任,而另一些則涵蓋多個域。每種類型的 SSL 證書的要求各不相同,范圍從免費到便宜(DV SSL)到更昂貴的嚴格業務驗證,例如 EV SSL 證書。
在選擇要購買的 SSL 之前,請考慮您的業務和預算。這是出于業務安全考慮,因此我們建議您在網站的 SSL 解決方案方面不要妥協。
如何添加 SSL 證書
早期的 SSL 意味著在瀏覽器中設置 HTTPs 需要付出一些努力和成本。如今,這個過程要簡單得多,并且有大量證書提供免費的 SSL 證書。SSL 證書只有通過正確的認證才可靠。要添加 SSL 認證,網站必須通過授權證書頒發機構的驗證控制。如果申請和支持文件獲得批準,它將頒發 SSL 證書。
Symantec、Comodo、Thawte、DigiCert 和 GlobalSign 等公司是銷售 SSL 證書的最知名和最值得信賴的品牌。這是因為在線瀏覽器 Mozilla、Opera、Blackberry、Java 等以及 Microsoft 和 iOS 等操作系統的大玩家相信他們是合法的證書頒發機構,可以依靠它們來頒發可信賴的 SSL 證書。
您可能會發現從域名注冊商處購買 SSL 證書更方便。許多知名的托管服務提供商和域名注冊商都提供 SSL 作為其主要產品的追加銷售。您可以在購買域名時或之后隨時添加 SSL。
要選擇 SSL 證書提供商,請考慮以下將影響您選擇客戶端的因素:
- 牌
- 驗證類型
- 發行時間
- 包含的域
- 服務器許可
- 安裝檢查器
- 支持的瀏覽器
- 與手機的兼容性
- 支持掃描
- 工地印章
- 信任等級
- 保修單
贏得信任是所有在線運營公司的關鍵成功因素,無論它們是在線業務還是托管電子商務網站。投資 SSL 技術并使用信任標記實施是與用戶建立聯系的有效且行之有效的方法。
